Table of Contents Table of Contents
Previous Page  3 / 76 Next Page
Information
Show Menu
Previous Page 3 / 76 Next Page
Page Background

red seguridad primer trimestre 2016 3

editorial

Todo listo para la

"ciberSICURidad"

E

s

posible

que

el

ejemplar

de

RED SEGURIDAD

que

tiene en sus manos sea uno de los 5.000 distribuidos por

la revista en la feria de la seguridad SICUR 2016, donde,

como en años anteriores, estará presente la editorial

Borrmart con un

stand

(10F01). Un evento, celebrado

en el recinto ferial de Ifema, que ha apostado este año

por divulgar temas relacionados con la ciberseguridad,

ya sean organizados por Feria de Madrid o por diferen-

tes asociaciones (ISMS Forum, AES, APROSER, ASIS

International y Foro EFITEC). Sobre este eje girarán

muchas de las ponencias y talleres que se van a llevar a

cabo en el evento. Por ejemplo, se abordarán aspectos

como los nuevos riesgos tecnológicos surgidos ante la

amenaza yihadista, los aspectos relacionados con la

seguridad del Internet de las Cosas, las vulnerabilidades

en dispositivos móviles y en nuevos desarrollos como los

drones, etc. A ello se han de sumar, dentro del contexto

de SICUR, las jornadas que organiza el Instituto Nacional

de Técnica Aeroespacial (INTA) sobre ciberdefensa.

Por otra parte, la feria también es el escenario de las

Jornadas Internacionales de Transferencia de Tecnología,

organizadas por la Fundación para el Conocimiento

madri+d y el Centro para el Desarrollo Tecnológico

Industrial (CDTI), que tienen como objetivo facilitar la

comunicación y el encuentro entre empresas, centros de

investigación y universidades del sector.

Tenemos, por tanto, muy buenas expectativas de

lo que puede representar el mundo "ciber" dentro

de un evento que, hasta hace bien poco, estaba

muy centrado en el aspecto físico de la seguridad.

El aumento de los ciberataques y la presión que esto ha

supuesto para empresas y administraciones ha impul-

sado esta evolución. Como también lo han hecho los

distintos mecanismos y herramientas necesarios para

proteger las infraestructuras críticas país, presentes

también en la feria. Precisamente, en este número abor-

damos este asunto desde el punto de vista de la ciberse-

guridad, con un monográfico especial al que dedicamos

más de una docena de páginas.

Coincide con la reciente revisión del Plan Nacional

para la Protección de las Infraestructuras Críticas

(PNPIC), aprobada a través de la Instrucción 01/2016 de

10 de febrero de la Secretaria de Estado de Seguridad.

Una actualización necesaria pues la primera versión de

documento es de 2007; es decir, cuatro años antes de

la aprobación de la 'Ley PIC' y su reglamento. El nuevo

PNPIC se adapta a los avances en la materia y profun-

diza en aspectos como la ciberseguridad o el papel de

los operadores. Un cambio necesario, sin duda por los

muchos cambios producidos en este terreno.

En ese sentido, no queda más que destacar la labor

que está llevando a cabo el Centro Nacional para la

Protección de las Infraestructuras Críticas (CNPIC), así

como organismos como la Oficina de Coordinación

Cibernética, el CERT de Seguridad e Industria (CERTSI)

y el Instituto Nacional de Ciberseguridad (Incibe) o el

CCN-CERT.

Ahora bien, todo ello no debe funcionar de forma

individual, sino de manera coordinada, con la ayuda

también de las Fuerzas y Cuerpos de Seguridad del

Estado, y

articulando los cauces necesarios para

conseguir una comunicación fluida y un intercambio

de información adecuado que permita mejorar las

medidas contra los ciberataques.

Sólo así se podrá ir

reduciendo paulatinamente este tipo de amenazas. De

hecho, únicamente el año pasado, el CERTSI atendió

130 incidentes relativos a sectores estratégicos e infra-

estructuras críticas, cifra que, entre todos, se ha de tra-

tar de reducir. Los ataques que más se repitieron fueron

los que se produjeron a través de

malware

específico o

avanzado, ciberespionaje, denegaciones de servicio o

ataques a la disponibilidad, pero también hubo suplan-

taciones y ataques de ingeniería social.

Precisamente, los ciberejercicios para las infraestruc-

turas críticas o CiberEx constituyen un buen caldo de

cultivo para asentar todo este trabajo conjunto del que

hablamos, y una buena oportunidad para que los pro-

fesionales de la seguridad puedan probar sus defensas

frente a ataques simulados que bien podrían ser reales.

De hecho, estos ejercicios sirven para testar no sólo las

infraestructuras, los equipos humanos y técnicos, sino

también los procedimientos y la capacidad de coordi-

nación frente a incidentes. La celebración este año de

la quinta edición de estas prácticas no hace más que

confirmar la idoneidad de su realización.

En relación con la protección de las infraestructuras

críticas, también destacan iniciativas particulares como

la llevada a cabo por la Fundación Borredá, que ha edi-

tado la

Guía PIC. El modelo de protección de infraestruc-

turas críticas en España

(con la colaboración del CNPIC)

que pretende servir de ayuda a los profesionales en este

ámbito, y que también podrá adquirir en SICUR.

1 2 3 4 5 6 7 8 9 10 11 12 76  FlippingBook